Інструменти ШІ прискорюють криптовалютні зломи та виявлення вразливостей, повідомляє CertiK. За перше півріччя 2023 року збитки склали 1,31 мільярда доларів

ZEC6,91%
DRIFT-0,73%

Звіт CertiK Hack3d зафіксував понад 1,31 мільярда доларів втрат у 344 інцидентах у першій половині 2026 року, що на близько 28% більше порівняно з минулим роком, якщо не враховувати злом у Bybit на 1,45 мільярда доларів. Вразливості у коді спричинили 204 інциденти — найбільшу кількість серед усіх векторів атак. Чотирирічна помилка у пулі Orchard мережі Zcash, виявлена інженером з безпеки Тейлором Хорбі за допомогою аудиторського агента на базі Claude, змусила компанії, зокрема TRM Labs, закликати до постійного перегляду безпеки замість одноразових аудитів. CertiK зазначив, що основне середовище безпеки погіршилося у кількох важливих аспектах, незважаючи на зниження головних збитків на 46,8% у порівнянні з першою половиною 2025 року, коли був злом на 1,45 мільярда доларів у Bybit.

CertiK зафіксував втрати у криптовалюті понад 1,31 мільярда доларів у 344 інцидентах

Звіт CertiK Hack3d задокументував втрати понад 1,31 мільярда доларів у 344 інцидентах у першій половині 2026 року. Головні збитки знизилися на 46,8% порівняно з першою половиною 2025 року, хоча цей період включав злом на 1,45 мільярда доларів у Bybit. За винятком інциденту з Bybit, втрати, за словами CertiK, склали приблизно 28% більше порівняно з минулим роком. Близько 115,3 мільйона доларів було заморожено або відновлено, що призвело до чистих втрат близько 1,2 мільярда доларів. У звіті зазначено, що основне середовище безпеки не покращилося і у кількох важливих аспектах погіршилося.

Компрометація гаманця та фішинг становлять 810,8 мільйона доларів у першій половині 2026 року

Компрометація гаманця була найкоштовнішим вектором із втратами 444,5 мільйона доларів у 33 інцидентах. У квітні сталося два з найбільших окремих інцидентів за період: компрометація RPC Kelp DAO на 291 мільйон доларів і злом Drift Protocol на 285 мільйонів доларів. Фішинг посів друге місце з втратами 366,3 мільйона доларів у 63 інцидентах, при цьому кількість інцидентів зменшилася на 52,3%, а збитки — лише на 10,8%. Чотири інциденти становили близько 85% втрат у цій категорії, що, за словами CertiK, пов’язано з високоточною соціальною інженерією.

Вразливості у коді спричинили втрати на 151,6 мільйона доларів у 204 інцидентах, що є найбільшою кількістю серед усіх категорій. CertiK виявив зростаючу тенденцію цілеспрямованих атак на застарілі контракти, яким понад рік, за допомогою вдосконалених автоматизованих інструментів, що знаходять приховані вразливості у масштабі. Компанія попередила, що вікно максимальної вразливості не закривається після запуску.

Тейлор Хорбі виявив чотирирічну помилку у Zcash за допомогою Claude-агента

Інженер з безпеки Тейлор Хорбі, залучений Shielded Labs для аудиту Zcash, виявив чотирирічну помилку у безпеці мережі Orchard у кінці травня, використовуючи спеціального аудиторського агента на базі Anthropic's Claude. Недолік, у кодовій базі з травня 2022 року, міг дозволити невиявлене підроблення. Патч був випущений 1 червня, 3 червня відбувся екстрений жорсткий форк, і розробники вважають, що зловживань не сталося. 5 червня, після розкриття, ціна ZEC знизилася приблизно на третину.

Дослідження Anthropic виявило, що AI-агенти виявили 4,6 мільйона доларів у симульованих експлойтах

Дослідження Anthropic за грудень показало, що AI-агенти виявили еквівалент 4,6 мільйона доларів у симульованих експлойтах понад 405 раніше зламаних контрактів і виявили дві невідомі вразливості під час аналізу 2 849 нових.

TRM Labs закликає до постійного аудиту замість одноразових перевірок

Голова політики TRM Labs Арі Редборд заявив, що дані свідчать про необхідність постійного перегляду замість одноразового аудиту, оскільки техніки атак рухаються швидше, ніж може врахувати аудит у день запуску.

FAQ

Що показав звіт CertiK Hack3d щодо втрат у криптовалюті у першій половині 2026 року?
Звіт CertiK Hack3d зафіксував понад 1,31 мільярда доларів втрат у 344 інцидентах у першій половині 2026 року, що на близько 28% більше порівняно з минулим роком, якщо не враховувати злом у Bybit на 1,45 мільярда доларів. Вразливості у коді спричинили 204 інциденти, що є найбільшою кількістю серед усіх векторів атак, і CertiK зазначив, що основне середовище безпеки погіршилося у кількох важливих аспектах.

Як Тейлор Хорбі виявив чотирирічну помилку у Zcash?
Тейлор Хорбі, залучений Shielded Labs для аудиту Zcash, виявив чотирирічну помилку у безпеці мережі Orchard у кінці травня, використовуючи спеціального аудиторського агента на базі Anthropic's Claude. Недолік, у кодовій базі з травня 2022 року, міг дозволити невиявлене підроблення. Патч був випущений 1 червня, 3 червня відбувся екстрений жорсткий форк, і розробники вважають, що зловживань не сталося.

Чому TRM Labs рекомендує постійний аудит замість одноразових перевірок?
Голова політики TRM Labs Арі Редборд зазначив, що дані свідчать про необхідність постійного перегляду замість одноразового аудиту, оскільки техніки атак рухаються швидше, ніж може врахувати аудит у день запуску. CertiK виявив зростаючу тенденцію цілеспрямованих атак на застарілі контракти, яким понад рік, за допомогою вдосконалених автоматизованих інструментів, що знаходять приховані вразливості у масштабі.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів